当前攻击者窃取用户口令的方式有屏幕快照木马,键盘记录木马以及()。
A、暴力破解
B、远程控制
C、端口扫描
D、窃取用户上网时生成的cookie
A、暴力破解
B、远程控制
C、端口扫描
D、窃取用户上网时生成的cookie
第1题
A.认证凭证生成规律性强存,储认证凭证直接采用hash方式
B.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重置账户密码
C.内部或外部攻击者进入系统的密码数据库,存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.以上全部
第4题
A.Morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
第7题
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第8题
A.通过多次窃取和分析,得到传输信息的内容
B.当入侵者将网络上传送的信息数据在传送中途修改,然后再发向目的地
C.冒充合法用户发送假冒的信息,而远端接收的用户难以分辨
D.攻击者侵入网络,对信息进行修改、添加、删除、权限修改等各种操作
第9题
B.由于网络层防火墙不能防范来自内部的攻击,如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击
C.如果攻击者伪装成外部可信任用户,则路由器应答的信息报文只会发给外部可信任用户,攻击者不能得到任何信息,所以此类攻击基本上没有危害
D.如果攻击者伪装成外部可信任用户,可以使用应用层验证技术加以防范
第10题
A.此类威胁,攻击者通常长期潜伏
B. 有目的、有针对性全程人为参与的攻击
C. 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D. 不易被发现